まちがった自動ログイン処理

(Last Updated On: 2018年8月20日)問題：まちがった自動ログイン処理の解答です。このブログエントリは最近作られたアプリケーションでは「問題」にしたような実装は行われていないはず、と期待していたのですがあっさり期待を破られたのでブログに書きました。このブログの方が詳しく書いていますけが「Webアプリセキュリティ対策入門」にも正しい自動ログイン処理を書いています。 参考：自動ログイン以外に2要素認証も重要です。「今すぐできる、Webサイトへの2要素認証導入」こちらもどうぞ。HMACを利用した安全なAPIキーの送受信も参考にどうぞ。 間違った自動ログイン処理の問題点 まず間違った自動ログイン処理を実装しているコードの基本的な問題点を一つ一つ順番にリストアップします。 クッキーにランダム文字列以外の値を設定している クッキーにユーザ名が保存されている クッキーにパスワードが保

[kurocraft7522]

認証周り

[tohokuaiki]

なるほどー。って、まだこんなコード使ってるブログシステムあるのか―。

[ddisorder]

これは読んでおかないと

[kackyt]

めもめも

[Yam-Nam]

　自動ログイン処理

[mcddx30]

PHP+cookieによるログイン処理について

[kkeisuke]

PHP

[mollifier]

自動ログイン、ログイン, オートログイン

[feb223]

これなら安心して自動ログイン利用できるな。： 正しい自動ログイン処理の方法

[ghostbass]

たとえばbase64( MD5( password + random) + random)もまずい？<ああ、cookieに、か。

[sato_shin]

自動ログイン

[webmarksjp]

読み途中

[digitalbox]

Cookieを利用した自動ログイン処理。

[takehana_masaki]

自動ログインの危険性などについて。

[okuyam2y]

自動ログイン処理などCookieを使う場合のセキュリティリスクについて記述している。

[y_munakata]

セキュリティ

[hide_log]

まちがった自動ログイン処理

[cheebow]

正しい自動ログインの方法

[agx]

正しい自動ログイン処理

[yasuwi]

なるなる

[ymorimo]

こういうの作ることになったら見るように。

[FTTH]

大垣さんの記事で全面的に肯定できた記事って実は案外少ないんだよな。そのうちのひとつ。

[aki77]

自動ログイン処理

[hiro_y]

自動ログインでcookieを利用する場合の配慮。